1.一種計(jì)算設(shè)備，包括：

處理器；

一個或多個引導(dǎo)存儲器，包括引導(dǎo)鏡像以及對應(yīng)于所述引導(dǎo)鏡像并且作為所述引導(dǎo)鏡像的冗余的一個或多個引導(dǎo)鏡像；

安全只讀位置，包括至少一個安全引導(dǎo)鏡像；和

存儲器，包括用于發(fā)起所述計(jì)算設(shè)備的開機(jī)的起動和恢復(fù)軟件，所述起動和恢復(fù)軟件在被所述處理器執(zhí)行時使得所述處理器：

加載引導(dǎo)鏡像并且對所述引導(dǎo)鏡像執(zhí)行驗(yàn)證；

在所述引導(dǎo)鏡像通過所述驗(yàn)證被確定為不可用的情況下，加載冗余引導(dǎo)鏡像并對所述冗余引導(dǎo)鏡像執(zhí)行第二驗(yàn)證；并且

在所述冗余引導(dǎo)鏡像通過所述第二驗(yàn)證被確定為不可用的情況下，從所述安全只讀位置加載安全引導(dǎo)鏡像。

2.根據(jù)權(quán)利要求1的計(jì)算設(shè)備，其中對引導(dǎo)鏡像執(zhí)行驗(yàn)證包括恢復(fù)軟件在被執(zhí)行時使得所述處理器：

在多個引導(dǎo)代碼級別對引導(dǎo)代碼執(zhí)行驗(yàn)證，其中對每個級別從引導(dǎo)代碼的核心受信任塊起進(jìn)行驗(yàn)證。

3.根據(jù)權(quán)利要求2的計(jì)算設(shè)備，其中所述引導(dǎo)鏡像、冗余引導(dǎo)鏡像和安全引導(dǎo)鏡像每一個包括用于單個引導(dǎo)級別的引導(dǎo)代碼的副本。

4.根據(jù)權(quán)利要求2的計(jì)算設(shè)備，其中所述多個引導(dǎo)代碼級別包括引導(dǎo)周期，并且其中確定所述引導(dǎo)鏡像為不可用包括恢復(fù)軟件在被執(zhí)行時使得所述處理器：

停止所述引導(dǎo)周期；

訪問所述安全只讀位置以加載并修復(fù)相應(yīng)引導(dǎo)代碼，并且

在最后已知的可驗(yàn)證級別恢復(fù)所述引導(dǎo)周期。

5.根據(jù)權(quán)利要求1的計(jì)算設(shè)備，其中對所述引導(dǎo)鏡像和所述冗余引導(dǎo)鏡像執(zhí)行驗(yàn)證包括使用加密密鑰來檢查引導(dǎo)代碼。

6.根據(jù)權(quán)利要求1的計(jì)算設(shè)備，其中恢復(fù)軟件在被執(zhí)行時進(jìn)一步使得所述處理器：

對所加載的安全引導(dǎo)鏡像執(zhí)行驗(yàn)證。

7.根據(jù)權(quán)利要求6的計(jì)算設(shè)備，其中對所加載的安全引導(dǎo)鏡像執(zhí)行驗(yàn)證包括使用加密密鑰來檢查引導(dǎo)代碼。

8.根據(jù)權(quán)利要求1的計(jì)算設(shè)備，其中所述安全只讀位置包括位于與所述計(jì)算設(shè)備相關(guān)聯(lián)的系統(tǒng)控制板上的集成電路芯片。

9.根據(jù)權(quán)利要求1的計(jì)算設(shè)備，其中所述存儲器包括在與所述計(jì)算設(shè)備相關(guān)聯(lián)的存儲器介質(zhì)上的分離的隱藏分區(qū)。

10.根據(jù)權(quán)利要求1的計(jì)算設(shè)備，其中所述安全引導(dǎo)鏡像響應(yīng)于用戶發(fā)起的按鍵敲擊而被加載。

11.根據(jù)權(quán)利要求1的計(jì)算設(shè)備，其中所述安全引導(dǎo)鏡像包括用于安裝所述計(jì)算設(shè)備的操作系統(tǒng)的足夠信息，并且其中恢復(fù)軟件在被執(zhí)行時進(jìn)一步使得所述處理器：

將所述操作系統(tǒng)恢復(fù)至包括網(wǎng)絡(luò)訪問能力的缺省狀態(tài)；并且

發(fā)起預(yù)定序列以從網(wǎng)絡(luò)源拉取更新以便將所述操作系統(tǒng)更新至最新版本。

12.一種其上存儲有機(jī)器可執(zhí)行指令的機(jī)器可讀介質(zhì)，當(dāng)被機(jī)器或計(jì)算設(shè)備執(zhí)行時，所述指令使得所述機(jī)器或計(jì)算設(shè)備執(zhí)行加載引導(dǎo)鏡像的方法，包括：

發(fā)起引導(dǎo)周期序列，每個周期從存儲器介質(zhì)加載一個級別的引導(dǎo)代碼；

確定一個級別的引導(dǎo)代碼不可用；并且

從安全只讀位置加載所述級別的引導(dǎo)代碼的安全副本，其中所述安全只讀位置不與所述存儲器介質(zhì)相關(guān)聯(lián)。

13.根據(jù)權(quán)利要求12的機(jī)器可讀介質(zhì)，所述方法進(jìn)一步包括：

在確定所述級別的引導(dǎo)代碼不可用之前驗(yàn)證最后已知的可驗(yàn)證級別；

在確定了所述級別的引導(dǎo)代碼不可用時停止所述引導(dǎo)周期序列；

使用安全副本對不可用的所述級別的引導(dǎo)代碼進(jìn)行修復(fù)；并且

在最后已知的可驗(yàn)證級別恢復(fù)所述引導(dǎo)周期。

14.根據(jù)權(quán)利要求12的機(jī)器可讀介質(zhì)，所述方法進(jìn)一步包括：

在加載所述安全副本之前，確定所述級別的引導(dǎo)代碼的冗余副本不可用。

15.根據(jù)權(quán)利要求12的機(jī)器可讀介質(zhì)，所述方法進(jìn)一步包括：

對所加載的安全引導(dǎo)鏡像執(zhí)行驗(yàn)證。

16.根據(jù)權(quán)利要求12的機(jī)器可讀介質(zhì)，其中所述安全只讀位置包括位于與所述計(jì)算設(shè)備相關(guān)聯(lián)的系統(tǒng)控制板上的集成電路芯片。